Ciencia y Tecnología

Investigadores han descubierto que es posible rastrear teléfonos inteligentes a través de señales de Bluetooth


Por primera vez, un nuevo estudio realizado por un grupo de académicos de la Universidad de California en San Diego ha demostrado que las señales de Bluetooth se pueden grabar para rastrear teléfonos inteligentes (y, por lo tanto, personas). La identificación básicamente se basa en defectos en el hardware del conjunto de chips Bluetooth introducido durante el proceso de fabricación, lo que da como resultado una capa física única de huellas dactilares digitales. Para realizar un ataque de huellas dactilares en la capa física, el atacante debe estar equipado con un rastreador de radio definido por software. Un receptor de radio que puede grabar señales de radio IQ sin procesar.Dispositivo móvil

Por primera vez, un equipo de ingenieros de la Universidad de California en San Diego ha demostrado que las señales de Bluetooth que transmiten continuamente los teléfonos móviles tienen sus propias huellas dactilares que pueden usarse para rastrear los movimientos humanos.

Los dispositivos móviles como teléfonos, relojes inteligentes y rastreadores de actividad física envían constantemente señales llamadas Bluetooth beas a una velocidad de alrededor de 500 beas por minuto. Estas etiquetas habilitan funciones como el servicio de seguimiento de dispositivos perdidos “Find My” de Apple, la aplicación de seguimiento COVID-19 y la conexión de su teléfono inteligente a otros dispositivos, como auriculares inalámbricos.

En encuestas anteriores Huella digital inalámbrica (Cómo identificar dispositivos basados ​​en tecnología inalámbrica) existe en WiFi y otras tecnologías inalámbricas. Una idea importante del equipo de la Universidad de California en San Diego fue que esta forma de seguimiento podría realizarse con mucha precisión a través de Bluetooth.

Esto es importante. Porque en el mundo de hoy, Bluetooth representa una amenaza mayor porque todos los dispositivos móviles personales emiten señales inalámbricas frecuentes y constantes “, dijo Nishit Bhaskar, estudiante de doctorado en el Departamento de Computación. Dice. Uno de los principales autores de ciencia y tecnología y disertaciones en la Universidad de California, San Diego.

Un equipo de investigadores de los Departamentos de Informática e Ingeniería e Ingeniería Eléctrica e Informática presentó sus hallazgos en la Conferencia de Seguridad y Privacidad del IEEE el 24 de mayo de 2022 en San Francisco, California.

Cada dispositivo inalámbrico tiene un pequeño defecto de fabricación en el hardware que es exclusivo de cada dispositivo. La capacidad de identificar de forma única estos dispositivos es un resultado accidental del proceso de fabricación. Estas fallas en el hardware de Bluetooth crean una distorsión única que se puede usar como huella digital para rastrear un dispositivo en particular. Con la tecnología Bluetooth, esto permite a los atacantes eludir las tecnologías anti-seguimiento, como cambiar constantemente la dirección que usan los dispositivos móviles para conectarse a las redes de Internet.

El seguimiento de dispositivos individuales a través de Bluetooth no es fácil. Las técnicas anteriores de huellas dactilares diseñadas para Wi-Fi se basan en el hecho de que las señales de Wi-Fi contienen un patrón bien conocido llamado preámbulo. Sin embargo, el preámbulo de la señal de la baliza Bluetooth es muy breve.

En un corto período de tiempo, las huellas dactilares se volverán inexactas y las técnicas anteriores ya no serán útiles para el seguimiento de Bluetooth, dijo Hadi Givehchian, PhD en informática de la Universidad de California en San Diego, uno de los autores principales del artículo.

En cambio, los investigadores han ideado una nueva forma de ver toda la señal de Bluetooth, independientemente del preámbulo. Han desarrollado un algoritmo que estima dos valores diferentes que se encuentran en las señales de Bluetooth. Estos valores cambian en función de la falla del hardware Bluetooth y brindan al investigador una huella digital única del dispositivo.

Experiencia del mundo real

Los investigadores evaluaron los métodos de seguimiento a través de varios experimentos prácticos. El primer experimento encontró que el 40% de los 162 dispositivos móviles encontrados en lugares públicos como cafés son identificables de forma única. A continuación, ampliamos el experimento y observamos 647 dispositivos móviles en un pasillo público durante dos días. El equipo encontró que el 47% de estos dispositivos tienen huellas dactilares digitales únicas. Finalmente, los investigadores demostraron un ataque de rastreo en la vida real al rastrear el dispositivo móvil del voluntario de investigación con una huella digital cuando entraba y salía de la casa.

Tarea

Si bien sus hallazgos están preocupados, los investigadores también revelaron algunos desafíos que los atacantes realmente enfrentarían. Por ejemplo, los cambios en la temperatura ambiente pueden cambiar la huella digital de Bluetooth. Algunos dispositivos envían señales de Bluetooth de diferentes intensidades. Esto afecta la distancia a la que se pueden rastrear estos dispositivos.

Los investigadores también señalan que su método requiere que los atacantes tengan un alto grado de experiencia, por lo que es poco probable que represente una amenaza para el público en general en la actualidad.

A pesar de los desafíos, los investigadores han descubierto que es probable que el rastreo por Bluetooth sea factible en una gran cantidad de dispositivos. Además, no se requiere ningún equipo avanzado. Los ataques se pueden llevar a cabo en dispositivos de menos de $ 200.

Solución y siguiente paso

Entonces, ¿cómo puedes resolver el problema? Básicamente, necesita rediseñar y reemplazar su hardware Bluetooth. Pero los investigadores creen que se pueden encontrar otras soluciones más simples. Actualmente, el equipo está trabajando en cómo ocultar las huellas dactilares digitales de Bluetooth mediante el procesamiento de señales digitales en el firmware de los dispositivos Bluetooth.

Los investigadores también están investigando si los métodos que han desarrollado se pueden aplicar a otros tipos de dispositivos. Uno de los autores principales del artículo. Estamos trabajando para construir defensas a nivel de hardware contra posibles ataques.

Los investigadores han señalado que apagar Bluetooth por sí solo no evita que todos los teléfonos emitan balizas Bluetooth. Por ejemplo, si apaga Bluetooth desde el Centro de control en la pantalla de inicio de algunos dispositivos Apple, la baliza aún se emite. Hasta donde sabemos, la única forma de apagar permanentemente la baliza Bluetooth es apagar el teléfono”, dijo Bhaskar.

Sin embargo, los investigadores señalan que si bien puede rastrear dispositivos individuales, no puede obtener información sobre el propietario del dispositivo. Este estudio fue revisado por un comité de revisión interno del campus y abogados del campus.

Aaron Schulman, profesor de ciencias de la computación en la Universidad de California en San Diego y uno de los autores principales del artículo, dice que es el dispositivo el que en realidad se está examinando.

Evaluamos la viabilidad de este ataque, especialmente en entornos de alto tráfico como cafeterías, y descubrimos que algunos dispositivos tienen huellas digitales únicas, lo que los hace particularmente vulnerables a los ataques de rastreo y otros tienen una huella digital común. Los investigadores concluyeron que a menudo se malinterpretaba.

BLE representa una amenaza de rastreo de ubicación para dispositivos móviles. Sin embargo, la capacidad del atacante para rastrear un objetivo en particular es esencialmente una cuestión de suerte.

Fuente: Evaluación de ataques de seguimiento de ubicación BLE de capa física en dispositivos móviles

About the author

w-admin

Leave a Comment